Agências de inteligência da Austrália, Estados Unidos, Reino Unido, Nova Zelândia e Canadá emitiram um alerta conjunto: modelos de inteligência artificial (IA) de ponta, capazes de criar programas para invadir sistemas computacionais, deverão surgir nos próximos meses. Essa evolução representa um potencial aumento significativo na escala e complexidade dos ciberataques direcionados a órgãos governamentais e corporações. Os membros da aliança de inteligência "Five Eyes" (Cinco Olhos) instaram urgentemente os líderes organizacionais a fortalecerem suas defesas cibernéticas.
Embora as agências reconheçam que a IA eventualmente auxiliará na proteção de redes de computadores, elas também preveem que essa mesma tecnologia acelerará a descoberta de vulnerabilidades e a preparação de ataques. Os modelos avançados, segundo a avaliação das agências, podem superar as expectativas do setor e alterar consideravelmente as capacidades tanto de atacantes quanto de defensores. Modelos generativos já demonstram aptidão para identificar pontos fracos em softwares, propor métodos de infiltração em sistemas e auxiliar especialistas na correção de falhas detectadas. A IA já está sendo utilizada por criminosos para elaborar e-mails de phishing, encontrar vulnerabilidades e compilar código malicioso. Novos modelos também estão sendo bem-sucedidos na criação de exploits, que são programas ou trechos de código projetados para explorar falhas de segurança, conforme destacou Olivia Shen, especialista do Centro de Estudos Americanos da Universidade de Sydney.
As agências de inteligência alertaram que o avanço da IA diminuirá a barreira de entrada para grupos criminosos e aumentará a velocidade dos ataques. Os riscos cibernéticos não podem mais ser considerados uma responsabilidade exclusiva do departamento de TI; a alta gerência das empresas deve incorporar essas ameaças no planejamento estratégico, na proteção de dados e na avaliação de riscos financeiros. As agências enfatizaram a necessidade de envolver não apenas especialistas em segurança, mas também gerentes, estruturas governamentais e organizações da sociedade civil na defesa cibernética. Este comunicado público surge logo após a decisão da administração de Donald Trump de restringir o acesso de cidadãos estrangeiros aos modelos Fable 5 e Mythos 5 da Anthropic. A empresa confirmou ter recebido uma diretiva de controle de exportação, após a qual desativou ambos os modelos para todos os clientes. A Anthropic havia apresentado Fable 5 e Mythos 5 como modelos para trabalhos complexos com código e busca de erros em software. O Mythos Preview demonstrou resultados notáveis em testes de identificação e exploração de vulnerabilidades. Shen observou que sistemas com capacidades comparáveis podem ser desenvolvidos por empresas chinesas, outros países e desenvolvedores privados. Em março, o governo australiano incluiu a Anthropic em seu plano nacional de desenvolvimento de IA, com a empresa sendo a primeira a assinar um memorando de entendimento não vinculativo com as autoridades para colaboração no desenvolvimento de mercado e implementação segura da tecnologia. O governo de Anthony Albanese, no entanto, adota uma abordagem regulatória mais branda para o setor, visando obter benefícios econômicos e aumento de produtividade.
